CISO助手
完成度
0%(0/52)
评估报告
IEC-

IEC 62443-4-1: Secure Product Development Lifecycle Requirements 1.0

控制项模式

IEC 62443-4-1是工业自动化和控制系统(IACS)安全标准系列的一部分,规定了安全产品开发生命周期的要求。它为工业控制系统产品的安全开发提供了一套全面的要求,涵盖从概念到退役的整个生命周期。

版本: 1.0覆盖状态: 完整覆盖 (52/52)控制项/量表/总计: 52/0/52当前展示: 16 / 524 个分类
SM-1.1安全开发政策控制项
SDLC管理 / 安全开发政策

制定并维护安全产品开发的正式政策。

评估
评估状态:
评估备注:
SM-1.2安全流程定义控制项
SDLC管理 / 安全开发政策

定义安全产品开发的流程和程序。

评估
评估状态:
评估备注:
SM-1.3角色责任控制项
SDLC管理 / 安全开发政策

明确安全开发各角色的责任。

评估
评估状态:
评估备注:
SM-1.4资源分配控制项
SDLC管理 / 安全开发政策

为安全开发分配必要资源。

评估
评估状态:
评估备注:
SM-1.5持续改进控制项
SDLC管理 / 安全开发政策

建立安全开发流程的持续改进机制。

评估
评估状态:
评估备注:
SM-1.6合规监控控制项
SDLC管理 / 安全开发政策

监控安全开发流程的合规性。

评估
评估状态:
评估备注:
SM-2.1安全培训控制项
SDLC管理 / 人员能力

为开发人员提供安全培训。

评估
评估状态:
评估备注:
SM-2.2能力评估控制项
SDLC管理 / 人员能力

评估人员安全开发能力。

评估
评估状态:
评估备注:
SM-2.3专业认证控制项
SDLC管理 / 人员能力

鼓励获得安全相关专业认证。

评估
评估状态:
评估备注:
SM-2.4持续学习控制项
SDLC管理 / 人员能力

建立持续安全学习机制。

评估
评估状态:
评估备注:
SM-2.5知识管理控制项
SDLC管理 / 人员能力

管理安全开发知识库。

评估
评估状态:
评估备注:
SM-3.1安全需求规划控制项
SDLC管理 / 开发规划

在产品规划中纳入安全需求。

评估
评估状态:
评估备注:
SM-3.2安全里程碑控制项
SDLC管理 / 开发规划

在开发计划中设置安全里程碑。

评估
评估状态:
评估备注:
SM-3.3风险评估控制项
SDLC管理 / 开发规划

评估产品开发的安全风险。

评估
评估状态:
评估备注:
SM-3.4安全预算控制项
SDLC管理 / 开发规划

为安全活动分配预算。

评估
评估状态:
评估备注:
SM-3.5供应商安全控制项
SDLC管理 / 开发规划

评估和管理供应商安全。

评估
评估状态:
评估备注: